本文共 2035 字,大约阅读时间需要 6 分钟。
在非对称加密中,Alice希望向Bob发送一条消息M。Bob拥有一个公钥对(hKb, pub, Kpri),他将公钥pub发送给Alice。Alice使用Bob的公钥对M进行加密,Bob收到后,使用自己的私钥Kpri进行解密。
加密过程可表示为:[ C = E(M){Kpub} ]解密过程为:[ M = D(C){Kpri} ]
这一过程类似于Alice将文件锁在一个盒子中,只有Bob持有钥匙才能打开。
在RSA中,模算术和等价类是核心概念。表达式 ( x \equiv y \mod n ) 表示当y除以n时,余数为x。等价类中的数字可以表示为:[ y = k \cdot n + r ]其中k是正整数,r是余数。
在密码学中,模算术用于将数字限制在一个特定的集合中,例如模7的情况下,余数只能是{0,1,2,3,4,5,6}。
CRT用于解决以下问题:[ x \equiv a \mod p ][ x \equiv b \mod q ]其中p和q是互质的素数。当且仅当存在唯一解:[ x \equiv z \mod pq ]其中 ( z = (p + q - 1)(qa + pb) \mod pq )。
例如,求满足:[ x \equiv 2 \mod 3 ][ x \equiv 3 \mod 5 ][ x \equiv 2 \mod 7 ]的最小正整数x。
生成密钥对:
加密过程:[ C = M^e \mod n ]
解密过程:[ M = C^d \mod n ]
Bob选择p = 5,q = 13,计算n = 65,φ(n) = 48。选择e = 5,d = 29(满足 ( 5 \cdot 29 \equiv 1 \mod 48 ))。
Alice使用Bob的公钥加密消息M = 33:[ C = 33^5 \mod 65 = 63 ]
Bob使用私钥解密:[ M = 63^{29} \mod 65 = 33 ]
解密过程:[ M = C^d \mod n ]根据欧拉定理,若M与n相对素,则 ( M^{\phi(n)} \equiv 1 \mod n )。因此:[ C^d = (M^e)^d = M^{ed} \equiv M \mod n ]
分解模n为p和q的验证:[ P \equiv C^d \mod p ][ P \equiv C^d \mod q ]根据CRT,P ≡ C^d mod n。
模运算:
工具库:
指数选择:
概率计算:
素性测试:
安全基础:
潜在攻击方式:
实际攻击案例:
防护措施:
会话密钥传输:
数字签名:
通过以上内容,我们可以清晰地了解非对称加密中的RSA算法及其在实际应用中的重要性。
转载地址:http://xujh.baihongyu.com/